Legal & Policies

📄 Politique de confidentialité Dernière mise à jour : Le 14 Aout 2025 Version Française : https://lequeux-thomas.com/addin/site/legal/fr/ Version Anglaise : https://lequeux-thomas.com/addin/site/legal/en/ 📧 thomas.lequeux.consulting@gmail.com https://lequeux-thomas.com/contact-us/ Cette politique de confidentialité décrit comment Thomas LEQUEUX Consulting collecte, utilise, traite et protège les données personnelles des utilisateurs de l’add-in Excel Easy Data Analysis Tools, accessible depuis le site https://lequeux-thomas.com/addin/ ________________________________________ 1. Responsable du traitement Le responsable du traitement des données est : Thomas LEQUEUX Consulting Micro-entreprise française – SIRET : 94071918000017 Adresse : 5 Allée de l'Autan, 31850 Montrabé, France Email de contact : thomas.lequeux.consulting@gmail.com ________________________________________ 2. Données collectées Nous collectons uniquement les données strictement nécessaires au bon fonctionnement de l’add-in : • Adresse e-mail • Historique d’abonnement et de paiement (via Stripe) • Historique des requête API réalisés vers le serveur • Nombre de tokens utilisés pour les appels à l’IA Nous ne collectons ni ne stockons les fichiers Excel, bases de données ou données utilisateurs traitées par l’add-in. ________________________________________ 3. Finalité du traitement Les données collectées servent uniquement à : • Gérer l'accès au service (forfaits, autorisations) • Valider la licence de l'utilisateur • Gérer les limites d’utilisation • Offrir un support client en cas de besoin • Informer ponctuellement l’utilisateur de mises à jour ou offres liées au produit Aucune donnée n’est vendue, louée ou cédée à des tiers à des fins commerciales. ________________________________________ 4. Analyse par l’intelligence artificielle Lorsque l’utilisateur déclenche une analyse via l’IA : • Le tableau est converti en texte et envoyé via un serveur sécurisé de Thomas LEQUEUX Consulting à l’API d’OpenAI. • Ce serveur ne conserve ni ne journalise le contenu des requêtes ou réponses. • Les données envoyées à OpenAI sont limitées au contenu du tableau sélectionné par l’utilisateur, dans une action volontaire et explicite. • Le traitement par OpenAI est soumis à leur Data Processing Addendum. OpenAI peut stocker temporairement les requêtes pendant 30 jours pour contrôle de qualité, sans les utiliser à des fins d’entraînement, conformément au mode "no training" activé. ________________________________________ 5. Sécurité • L’add-in fonctionne en grande partie en local pour la génération de tableaux • Les échanges avec le serveur ou l’API d’OpenAI se font via connexion HTTPS sécurisée. • Les mots de passe ne sont jamais stockés en clair. • L’authentification et le stockage des mots de passe sont gérés par Supabase, via un chiffrement sécurisé. • Thomas LEQUEUX Consulting n’a jamais accès aux mots de passe. • Les tokens d’authentification sont gérés de façon sécurisée et liés à l'identifiant utilisateur. ________________________________________ 6. Durée de conservation • Les données liées aux abonnements et paiements sont conservées pendant la durée de l’abonnement, puis archivées pour la durée légale fiscale (5 ans). • Les données techniques (nombre d’appels API, logs) sont conservées uniquement pour la durée nécessaire à la gestion du service. • Les échanges de support peuvent être conservés à des fins d’amélioration du service ou d’archivage technique. ________________________________________ 7. Droits des utilisateurs (RGPD) Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : • Droit d’accès à vos données • Droit de rectification • Droit d’opposition et d’effacement • Droit à la limitation du traitement • Droit à la portabilité Pour exercer vos droits, vous pouvez contacter : 📧 thomas.lequeux.consulting@gmail.com ________________________________________ 8. Hébergement et sous-traitants 8.1 Supabase – Gestion de la base de données • Utilisé pour l’authentification et le stockage sécurisé des données utilisateurs (adresse e-mail, identifiant, abonnements). • Les mots de passe sont chiffrés et gérés exclusivement par Supabase, sans accès en clair par Thomas LEQUEUX Consulting. • Serveurs situés dans l’Union Européenne, conforme au RGPD. 8.2 Stripe – Paiements et abonnements • Utilisé pour la gestion des paiements et abonnements. • Stripe traite les données de paiement selon les standards PCI-DSS. • Thomas LEQUEUX Consulting n’a jamais accès aux données bancaires des utilisateurs. • Stripe est établi en Irlande pour les clients européens (conformité RGPD). 8.3 Render – Hébergement backend • Serveur backend hébergé via Render, localisé à Francfort (UE). • Permet de gérer les appels API et la validation des licences. • Toutes les communications passent par HTTPS sécurisé. 8.4 OpenAI – Analyse par intelligence artificielle • Utilisé uniquement lorsque l’utilisateur choisit d’analyser ses données via l’IA. • Les données transmises se limitent à la sélection Excel effectuée par l’utilisateur. • Mode no training activé, stockage temporaire maximum de 30 jours. • OpenAI agit comme sous-traitant et applique son Data Processing Addendum. 8.5 Hostinger – Site web • Héberge le site vitrine https://lequeux-thomas.com (WordPress). • Gestion des cookies et conformité CNIL mise en place. • Aucune donnée sensible liée à l’add-in n’est stockée via Hostinger. ________________________________________ 9. Cookies et site internet • Le site web https://lequeux-thomas.com peut utiliser des cookies à des fins de mesure d’audience (Google Analytics) ou de fonctionnement. Un bandeau d’information et un système de consentement sont en place conformément aux exigences de la CNIL. ________________________________________ 10. Mise à jour de cette politique • Cette politique pourra être mise à jour à tout moment en fonction de l’évolution des fonctionnalités du produit ou de la réglementation. Dernière révision : Le 14 aout 2025

✨ Charte d'engagement éthique Thomas LEQUEUX Consulting Easy Data Analysis Tools Version Française : https://lequeux-thomas.com/addin/legal.html Version Anglaise : https://lequeux-thomas.com/addin/legalen.html 📧 thomas.lequeux.consulting@gmail.com https://lequeux-thomas.com/contact-us/ 📅 Version du 14 aout 2025 ________________________________________ 🧭 1. Notre vision Easy Data Analysis Tools est un service développé par Thomas LEQUEUX Consulting, micro-entreprise française spécialisée dans l’accompagnement des acteurs humanitaires et du développement. Conscients de notre responsabilité éthique en tant que prestataire de solutions techniques au service de l’action humanitaire, nous nous engageons à respecter les principes fondamentaux qui guident le secteur humanitaire. ________________________________________ 🤝 2. Principes humanitaires fondamentaux Nous adhérons aux principes humanitaires universels : • Humanité : soulager la souffrance humaine où qu’elle se trouve. • Neutralité : ne prendre parti dans aucun conflit. • Impartialité : fournir le service sans discrimination. • Indépendance : garantir l’autonomie de nos décisions techniques. ________________________________________ 🚫 3. Prévention de l’exploitation et des abus sexuels (PSEA) Nous adoptons une tolérance zéro vis-à-vis de toute forme : • D’abus de pouvoir • D’exploitation ou de harcèlement sexuel • De comportement discriminatoire ou oppressif Nous nous engageons à ne travailler qu’avec des partenaires et utilisateurs adhérant à ces mêmes principes. ________________________________________ ⚖️ 4. Éthique des données et de l’IA Notre outil utilise l’IA pour assister l’analyse de données. À ce titre : • Aucune donnée personnelle sensible n’est collectée ni conservée • Les données envoyées à OpenAI sont exclusivement celles choisies explicitement par l’utilisateur lors de la phase de paramétrage de l’analyse. • Les requêtes envoyées à l’IA n’ont pour but que de fournir l’interprétation des données pour l’utilisateur, et ne sont jamais utilisées à des fins commerciales Nous encourageons nos utilisateurs à anonymiser les données avant toute analyse. ________________________________________ 🕊️ 5. Engagement contre la violence, le terrorisme et la corruption Nous nous engageons à ne fournir nos services qu’à des acteurs respectant le droit humanitaire international. Nous refusons toute collaboration avec des personnes ou entités impliquées : • Dans le financement ou le soutien au terrorisme • Dans des violations graves des droits humains • Dans des actes de corruption, d’abus ou d’oppression Nous vérifions régulièrement notre conformité aux réglementations européennes et internationales en matière de sanctions et de sécurité. ________________________________________ 🧪 6. Responsabilité et transparence Nous mettons tout en œuvre pour offrir un service : • Transparent dans son fonctionnement • Respectueux de la confidentialité des données • Conforme au RGPD Tout manquement ou signalement éthique légitime peut être adressé directement à : 📧 thomas.lequeux.consulting@gmail.com ________________________________________ 📝 7. Révision et amélioration Cette charte pourra être mise à jour pour rester alignée avec l’évolution des pratiques éthiques et des standards du secteur humanitaire. Dernière révision : 14 aout 2025